Internet arhiva potvrđuje krađu podataka preko 31 miliona naloga, trpi mnoge DDoS napade
9. oktobra 2024. korisnici koji su posetili web lokaciju Internet arhive naišli su na iskačuću poruku u kojoj se navodi da je sajt hakovan. U upozorenju je navedeno:
„Da li ste se ikada osećali kao da Internet arhiva radi na štapovima i da je stalno na ivici da pretrpi katastrofalni proboj bezbednosti? Upravo se desilo. Vidimo vas 31 milion na HIBP-u!”
HIBP se odnosi na uslugu Have I Been Pwned koja omogućava ljudima da provere da li su njihovi lični podaci kompromitovani u upadima podataka. Brevster Kahle, osnivač Internet Archive, potvrdio je incident. Kršenje je uključivalo oko 31 milion korisničkih naloga.
Krađa podataka je uključivala osetljive informacije kao što su adrese e-pošte, korisnička imena, Bcrypt heširane lozinke, pa čak i vremenske oznake za promene lozinke.
Troj Hant, tvorac HIBP-a, potvrdio je da su ukradeni podaci legitimni BleepingComputer-u i dodao da je više od polovine ovih naloga ranije bilo kompromitovano i u drugim provalama.
Akter pretnje je podelio bazu podataka od 6,4 GB koja sadrži ove informacije sa Hantom pre nego što je Internet arhiv javno objavio incident.
What we know: DDOS attack–fended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.
— Brewster Kahle (@brewster_kahle) October 10, 2024
What we’ve done: Disabled the JS library, scrubbing systems, upgrading security.
Will share more as we know it.
Kao odgovor na napad, Internet arhiva je privremeno ugasila svoje usluge.
Kahle je takođe rekao na X da je organizacija onemogućila kompromitovanu JavaScript biblioteku korišćenu tokom napada i da radi na poboljšanju svojih bezbednosnih mera.
Internet arhiva trenutno čisti svoje sisteme kako bi se sprečili bilo kakvi dalji problemi.
Pored krađe podataka, Internet arhiva se takođe suočila sa nekoliko DDoS napada. Nalog pod nazivom SN_Blackmeta preuzeo je odgovornost za ove DDoS napade i rekao da je još jedan napad na putu, što se i dogodilo, što je potvrdio i Kahle.
Isti X nalog je takođe preuzeo odgovornost za DDoS napade koji su se desili u maju ove godine.
Korisnicima Internet arhive je sugerisano da promene svoje login podatke.